Le géant américain de la technologie spatiale Maxar révèle une violation des données de ses employés

Des pirates informatiques ont piraté le fabricant américain de satellites Maxar Space Systems et ont accédé aux données personnelles appartenant à ses employés, informe la société dans une notification aux personnes concernées.

L’auteur de la menace a compromis le réseau de l’entreprise environ une semaine avant la découverte de l’intrusion.

Immédiatement après avoir découvert l’accès non autorisé, l’entreprise a pris des mesures pour empêcher les pirates informatiques d’accéder plus loin dans le système.

Publicité

« Notre équipe de sécurité des informations a découvert qu’un pirate informatique utilisant une adresse IP basée à Hong Kong avait ciblé et accédé à un système Maxar contenant certains fichiers contenant des données personnelles d’employés », lit la notification de violation de données.

« Lorsque nous avons découvert cela le 11 octobre 2024, nous avons pris des mesures immédiates pour protéger tout accès non autorisé au système. Néanmoins, selon notre enquête, le pirate informatique a probablement eu accès aux fichiers du système pendant environ une semaine avant que cette action ne soit entreprise », informe la société.

Maxar Space Systems est un acteur majeur de l’industrie aérospatiale américaine, considéré comme un expert dans la construction de satellites de communication et d’observation de la Terre.

La société basée au Colorado a construit plus de 80 satellites actuellement en orbite et sa technologie a contribué à l’exploration spatiale. La plateforme Maxar 1300 a joué un rôle clé dans le succès de la mission Psyché de la NASA et ses éléments de puissance et de propulsion ont été utilisés pour le programme d’exploration Artemis Moon.

Maxar Space Systems affirme que l’attaquant a probablement accès à un système contenant les informations suivantes sur les employés :

  • Nom
  • Adresse du domicile
  • Numéro de sécurité sociale
  • Coordonnées professionnelles
  • Genre
  • Statut d’emploi
  • Numéro d’employé
  • Titre d’emploi
  • Dates d’embauche/de cessation d’emploi et de début de poste
  • Superviseur
  • Département

    • La société a précisé qu’aucune information de compte bancaire n’a été exposée lors de l’incident de cybersécurité.

    Les employés actuels touchés par l’incident se voient proposer les services de protection de l’identité et de surveillance du crédit IDShield, tandis que les anciens employés ont jusqu’à la mi-février 2025 pour s’inscrire aux services de protection contre le vol d’identité d’IDX.

    Bien que la divulgation des violations de données informe que les données personnelles des employés sont exposées, dans certains cas, de telles compromissions ont également un impact sur les données techniques exclusives.

    Dans le même ordre d’idées, un acteur malveillant a affirmé en juillet avoir supprimé la base d’utilisateurs de GeoHIVE, une plate-forme de renseignement géospatial de Maxar Technologies, la société mère de Maxar Space Systems.

    Forums de violation
    Source : BleepingComputer

    BleepingComputer a contacté Maxar Technologies pour s’enquérir de la possibilité d’exposition de données technologiques confidentielles et d’un lien possible avec l’incident de scraping, mais aucun commentaire n’était immédiatement disponible.

5/5 - (226 votes)
Publicité
Article précédentDes pirates chinois exploitent le VPN Zero Day de Fortinet pour voler des informations d’identification
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici